|
安全層面
|
含義
|
安全任務(wù)列表
|
安全管理依據(jù)的相關(guān)制度和法規(guī)
|
|
物理安全
|
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)物理裝備的保護(hù)��。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性��、可用性��、完整性等屬性
|
(1)加擾處理�、電磁屏蔽:防范電磁泄露
(2)容錯(cuò)、容災(zāi)���、冗余備份����、生存性技術(shù):防范隨機(jī)性故障
(3)信息驗(yàn)證:防范信號(hào)插入
(4)機(jī)房管理:防范非法用戶接觸和破壞物理設(shè)備
|
(1)GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》
(2)GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》
(3)GB2887-2000《電子計(jì)算機(jī)場地通用規(guī)范》
(4)GB9361-88《計(jì)算站場地安全要求》
|
|
運(yùn)行安全
|
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的真實(shí)性��、可控性����、可用性等
|
(1)建立風(fēng)險(xiǎn)評(píng)估體系、安全測(cè)評(píng)體系:支持系統(tǒng)評(píng)
(2)部署漏洞掃描���、采用安全協(xié)議:支持對(duì)安全策略的評(píng)估與保障
(3)實(shí)施防火墻����、物理隔離系統(tǒng)���、訪問控制技術(shù)�����、防惡意代碼技術(shù):支持訪問控制
(4)建立入侵檢測(cè)���、入侵防護(hù)及預(yù)警系統(tǒng)、部署安全審計(jì)技術(shù):支持入侵檢測(cè)和防護(hù)
(5)采用反制系統(tǒng)����、容侵技術(shù)���、審計(jì)與追蹤技術(shù)、取證技術(shù):支持應(yīng)急響應(yīng)
(6)采用防網(wǎng)絡(luò)攻擊技術(shù)�����,包括Phishing����、Botnet��、DDoS���、木馬�、社會(huì)工程學(xué)等防護(hù)技術(shù)
(7)采用可信計(jì)算技術(shù)�����、安全操作系統(tǒng)技術(shù)����、安全數(shù)據(jù)庫技術(shù):保證基礎(chǔ)平臺(tái)運(yùn)行安全
(8)采用VLAN、網(wǎng)段隔離技術(shù):支持細(xì)粒度的安全控制和策略
(9)采用數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù):支持重要數(shù)據(jù)的備份和在災(zāi)難情況下的恢復(fù)
|
(1)GA/T 681-2007 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求
(2)GA/T 682-2007 信息安全技術(shù) 路由器安全技術(shù)要求
(3)GA/T 683-2007 信息安全技術(shù) 防火墻安全技術(shù)要求
(4)GA/T 684-2007 信息安全技術(shù) 交換機(jī)安全技術(shù)要求
(5)GA/T 685-2007 信息安全技術(shù) 交換機(jī)安全評(píng)估準(zhǔn)則
(6)GA/T 697-2007 信息安全技術(shù) 靜態(tài)網(wǎng)頁恢復(fù)產(chǎn)品安全功能要求
(7)GA/T 698-2007 信息安全技術(shù) 信息過濾產(chǎn)品安全功能要求
(8)GA/T 699-2007 信息安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求
(9)GA/T 700-2007 信息安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)入侵分級(jí)要求
(10)GB/T 20008-2005 信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則
(11)GB/T 20275-2006 信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法
(12)GB/T 20273-2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求
(13) GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求
|
|
數(shù)據(jù)安全
|
指對(duì)信息在數(shù)據(jù)收集�、處理�����、存儲(chǔ)��、檢索���、傳輸、交換����、顯示、擴(kuò)散等過程中的保護(hù)����,使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被非法冒充����、竊取、篡改����、抵賴。主要涉及信息的機(jī)密性、真實(shí)性����、完整性、不可抵賴性等
|
(1)采用對(duì)稱與非對(duì)稱密碼技術(shù)及其硬化技術(shù)�、VPN等技術(shù):防范信息泄密
(2)采用認(rèn)證、鑒別���、PKI等技術(shù):防范信息偽造
(3)采用完整性驗(yàn)證技術(shù):防范信息篡改
(4)采用數(shù)字簽名技術(shù):防范信息抵賴
(5)采用秘密共享技術(shù):防范信息破壞
(6)采用隱寫技術(shù)�、水印技術(shù):保護(hù)信息
|
(1)GB/T 20518-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式
(2)GB/T 20519-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范
(3)GB/T 20520-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范
(4)GB/T 21053-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求
(5)GB/T 21054-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則
(6)GA/T 686-2007 信息安全技術(shù) 虛擬專用網(wǎng)安全技術(shù)要求
|
|
內(nèi)容安全
|
指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷���,以保證信息流動(dòng)的可控能力��。主要涉及信息的機(jī)密性、真實(shí)性����、可控性、可用性等
|
(1)采用文本識(shí)別���、圖像識(shí)別�����、流媒體識(shí)別����、群發(fā)郵件識(shí)別等:用于對(duì)信息的理解與分析
(2)采用面向內(nèi)容的過濾技術(shù)(CVP)、面向URL的過濾技術(shù)(UFP)��、面向DNS的過濾技術(shù)等:用于對(duì)信息的過濾
(3)運(yùn)用數(shù)據(jù)挖掘技術(shù):發(fā)現(xiàn)信息
(4)部署針對(duì)即時(shí)通��、MSN等應(yīng)用協(xié)議的分析技術(shù):對(duì)特定協(xié)議的理解
(5)采用VoIP識(shí)別技術(shù):對(duì)數(shù)字化語音信息的理解和分析
(6)采用音頻識(shí)別與按內(nèi)容匹配:鎖定音頻目標(biāo)進(jìn)行
|
目前國家暫無內(nèi)容安全相關(guān)的制度和標(biāo)準(zhǔn)��,只有與音��、視頻��,網(wǎng)絡(luò)協(xié)議相關(guān)的網(wǎng)絡(luò)標(biāo)準(zhǔn)��,如RFC等
|
|
管理安全
|
在信息安全的保障過程中����,除上述技術(shù)保障之外的與管理相關(guān)的人員、制度和原則方面的安全措施
|
(1)設(shè)置獨(dú)立的安全管理和審計(jì)人員:設(shè)置安全人員有助于安全工作的開展和全局安全掌控
(2)權(quán)限分離:對(duì)不同的系統(tǒng)和應(yīng)用設(shè)定與業(yè)務(wù)無關(guān)的安全人員參與���,作到權(quán)限分離�����,最大程度地保證企業(yè)安全運(yùn)維
(3)安全制度:設(shè)立健全的企業(yè)安全管理和運(yùn)維制度���,保證企業(yè)安全運(yùn)維
(4)安全培訓(xùn):通過培訓(xùn)提高企業(yè)人員的安全意識(shí)和安全技能���,做到有備無患
(5)合規(guī)、行業(yè)規(guī)范滿足措施
|
(1)BS7799
(2)ISO/IEC17799
(3)ISO/IEC27001等
|
